O compartilhamento do Windows 2008 expira quando acessado de clientes Linux após 10 minutos após os patches e atualizações do WannaCry

8

Um pouco de fundo

  • Temos um servidor Windows 2008 que os usuários usam para armazenar todos os tipos de dados.

  • Tem compartilhamento smb para uma pasta específica, que precisa ser acessada por vários servidores Ubunutu via cifs.

  • Funcionou muito bem até recentemente tivemos que consertar o servidor Windows contra o ataque WannaCry.
  • Também servidores Ubuntu atualizados (executando o Ubuntu 16.04.02 LTS)
  • Exceto por atualizações, nada foi alterado - toda a configuração é a mesma e funcionou muito bem por vários anos.
  • Nenhuma alteração na rede

Problema:

Agora o compartilhamento de samba no servidor do Windows 2008 atinge o tempo limite após alguns minutos (cerca de 10), se os clientes não o acessarem. (Normalmente acontece uma vez a cada poucas horas, quando uma importação ou uma exportação precisa ser retirada do compartilhamento ou salva nela). Para ser claro - o compartilhamento é montado em clientes Ubuntu e funciona como esperado, ele apenas expira após alguns minutos se nenhum processo usar essa conexão.

Solução temporária: configuramos tarefas do cron, que tocam um arquivo no compartilhamento do Windows a cada 5 minutos para manter a conexão ativa). - ISTO NÃO "T HELP

Concluímos a configuração de uma tarefa Cron com um usuário sudo executando mount -a a cada 5 minutos.

Eu gostaria de descobrir uma razão para isso e encontrar uma solução de longo prazo.

EDITAR:

Por comentários:

Meu comando de montagem em / etc / fstab (substituiu informações sensíveis por maiúsculas)

//SERVER.HOST.NAME/apidata /var/www/pai3/shared/data/production/k_drive/data cifs username=USER,password=PASS,iocharset=utf8,sec=ntlm,workgroup=DOMAIN.COM,rw,uid=1000   0  0
    
por konung 26.05.2017 / 20:57

1 resposta

3

De Tempo limite de CIFS e SMB no Windows

Idle Connection Timer

This is the amount of time that a connection can be idle before being disconnected. An idle connection is defined as a connection which has no existing open handles (no open files, directories, search contexts, etc.), and no pending operation. The Idle Connection Timer is implementation-specific. When the server receives a message, Server.Connection.IdleTime is set to the current time plus Server.AutoDisconnectTimeout [MS-CIFS].

On Windows servers it can be configured through the Autodisconnect registry key [KB297684]. \HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\ Value type: Dword Value name: Autodisconnect Default: 15 (minutes)

The Autodisconnect can also be configured through group policy: Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options “Microsoft network server: Amount of idle time required before suspending session”

Talvez a atualização tenha alterado ou redefinido um desses parâmetros.

Sugiro que você primeiro tente usar a Diretiva de Grupo e, se isso falhar, edite diretamente o Registro.

    
por 30.05.2017 / 20:46